Tulosten lukeminen
Yllapitaja: Aether365-tiimi Kohderyhma: IT-jarjestelmanvalvojat ja tietoturva-analyytikot Laajuus: Skannaustulosten lukeminen ja suodattaminen
Skannauksen valmistuttua tulokset ovat saatavilla valittomasti hallintapaneelissa. Tama sivu selittaa miten skannaustuloksia tulkitaan.
Tietoturvapisteytys
Tulossivun ylaosassa nakyy tietoturvapisteytys - prosenttiluku, joka edustaa soveltuvien tarkistusten lapaistysastetta.
Pisteytys = Lapaisseet / (Lapaisseet + Hylatyt) x 100Ohitetut tarkistukset jatetaan pisteytyksen laskennan ulkopuolelle. Tarkistus ohitetaan, kun se ei sovellu vuokralaiseesi (esimerkiksi tarkistus, joka vaatii lisenssin, jota sinulla ei ole).
Pisteytykset naytettaan skannaustyypeittain ja compliance-skannausten osalta viitekehyksittain:
- Kokonaispisteytys kaikista tarkistuksista
- Pisteytys viitekehyksittain (CIS, EIDSCA, CISA SCuBA, NIS2)
- Pisteytys palvelualueittain (exposure-skannauksissa)
Lapaissyt / Hylatty / Ohitettu -yhteenveto
Pisteytyksen alla tulokset nayttavat kolme lukumaaraa:
| Tunniste | Merkitys |
|---|---|
| Lapaissyt | Tarkistus arvioitu ja kontrolli on oikein konfiguroitu |
| Hylatty | Tarkistus arvioitu ja kontrolli ei tayty |
| Ohitettu | Tarkistus ei sovellu tahan vuokralaiseen tai kokoonpanoon |
Tulosten suodattaminen
Kayta suodatuspaneelia tulosten rajaamiseen:
- Tila - Nayta vain hylatyt, vain lapaisseet tai vain ohitetut tarkistukset
- Vakavuus - Suodata vakavuuden mukaan: Kriittinen, Korkea, Keskitaso tai Matala
- Viitekehys - Suodata compliance-viitekehyksen mukaan (compliance-skannaukset)
- Palvelu - Suodata M365-palvelualueen mukaan (exposure-skannaukset)
- Haku - Hae tarkistus-ID:n tai otsikon mukaan
Yleisin nakyma on suodatus Hylattyihin tarkistuksiin korjaustyota varten.
Tarkistuksen yksityiskohdat
Minkä tahansa yksittaisen tarkistuksen napsauttaminen avaa yksityiskohtapaneelin, joka nayttaa:
- Tarkistus-ID - Yksiloiva tunniste (esim.
CIS.M365.1.1.1) - Otsikko - Selkokielinen nimi tarkistukselle
- Tulos - Lapaissyt / Hylatty / Ohitettu
- Vakavuus - Kriittinen / Korkea / Keskitaso / Matala
- Viitekehys - Mihin benchmarkiin tarkistus kuuluu
- Kuvaus - Mita tarkistus arvioi ja miksi silla on merkitysta
- Korjausohjeet - Miten ongelma korjataan
- Viitelinkki - Virallinen Microsoftin tai viitekehyksen dokumentaatio
Skannausten vertailu ajan myota
Hallintapaneeli nayttaa aiemmat skannaukset listana. Voit napsauttaa mitä tahansa aiempaa skannausta nahdaksesi sen tulokset.
Skannaustietosivu nayttaa delta-indikaattorin jokaisen tarkistuksen vieressa, jos tulos muuttui edellisesta saman tyypin skannauksesta:
- Vihrea nuoli ylos - Aiemmin hylatty, nyt lapaissyt
- Punainen nuoli alas - Aiemmin lapaissyt, nyt hylatty
- Ei indikaattoria - Tulos muuttumaton
Tama helpottaa korjausedistymisen seurantaa ja regressioiden havaitsemista.
CSV-vienti
Voit vieda skannaustulokset CSV-tiedostona raportointia tai analysointia varten:
- Avaa skannaustulossivu.
- Napsauta Vie oikeasta ylakulmasta.
- Valitse CSV.
Vienti sisaltaa kaikki tarkistus-ID:t, otsikot, tulokset, vakavuudet ja viitekehystunnisteet.
Korjausohjeet
Jokaiselle hylatylle tarkistukselle korjausohjeet sisaltavat:
- Mika on vialla - Selkea selitys nykyisesta vaarinkonfiguroinnista
- Miksi silla on merkitysta - Riski, joka liittyy sen jattamiseen korjaamatta
- Miten korjata - Vaiheittaiset ohjeet, jotka viittaavat tarkkaan hallintakeskuksen tai portaalin sijaintiin
- Viite - Linkki viralliseen Microsoft-dokumentaatioon
Korjausohjeet viittaavat Microsoft 365 -hallintakeskukseen, Azure-portaaliin tai PowerShell-komentoihin soveltuvin osin.